从猫视频到信用卡,亚马逊表示客户必须保护自己的数据

2020-01-24 16:22:42 作者:

路透里斯本-一位美国高管周二表示,亚马逊的云计算客户必须自行决定如何最好地在线保护敏感信息,因为美国立法者指责该网络巨头在保护其服务器上的数据方面做得还不够。

亚马逊网络服务(AWS)是Amazon.com(AMZN.O)的云计算部门,在一系列引人注目的数据泄露之后遭到抨击,其中包括今年涉及涉及其1.06亿个人信息存储的数据泄露事件。资本一金融公司(COF.N)的服务器。

首席技术官Werner Vogels表示,AWS提供了多种服务来帮助客户确定其数据是否被正确存储并标记任何可能的问题,但是使用哪种设置的决定权却取决于这些客户。

“在确保您采取正确的行动方面,我们有责任,但是最终只有您自己可以决定什么是正确的行动,什么不是,”他在Web Summit技术会议的间隙告诉路透社。里斯本。

“我不会像嘿一样看您的数据,这些都是猫视频,也许您不应该那样做。”他补充说,客户应对信用卡信息等敏感数据使用更严格的安全控制。

网络安全研究人员说,AWS服务器上托管的数据经常由于公司客户配置其安全设置而犯的错误而意外暴露。

美国检察官说,例如,所谓的Capital One黑客由于配置错误的Web应用程序防火墙而能够访问公司数据。

Gartner的分析师预测,在未来六年中,客户错误将占“云安全故障”的99%。

Vogels表示,AWS系统在配置联机存储容器(称为存储桶)以供任何在线用户访问时,会用“大红色按钮”警告客户,此设置是为某些产品和应用程序故意选择的。

他说,该公司还提供了客户可以运行的工具,以分析他们存储的数据类型并发现通常相关的滑漏。

他说:“如果将存储桶上的配置(更改)为世界可读的,您会听到很多警报声。”“由个人客户决定对与错。”

相关推荐

图文推荐